在ios5.0.1上完美安装metasploit
skywalker & Dis9 Team
安装后更新: aptitude install subversion cd /var/msf3 svn update
(No Ratings Yet)
Loading ... (No Ratings Yet) Loading ...
Dis9 Team
The Underground Exploitation — Welcome Dis9Team
|
2012 年 2 月 5 日 (No Ratings Yet) Loading ...2012 年 2 月 4 日 medusa暴力破解工具使用教程传说:medusa-美杜莎,DOTA传说中的一姐,蛇发女妖。 前言:暴力破解,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。  (9 votes, average: 5.00 out of 5) Loading ...A tool for exploiting SQL injections in PostgreSQL databases.Introduction
The general usage of pgshell could be outlined in three steps:
The minimal parameters are the target host and a request file. The request file contains the HTTP request to send to the server plus a tag <<INJECTION>>that indicates, where to perform the SQL injection. A simple request file can look like this: GET /index.php?id=1;<<INJECTION>> HTTP/1.0 (No Ratings Yet) Loading ...Sqlmap :Remote Command ExecutionAuthor : x1 & Dis9 Team r0ck.org www.dis9.com PrefaceEncountered in the penetration process, a lot of SQL Injection attack, we are very familiar with SQL Injection attack is presumably to gain unauthorized access and direct retrieval from a database, hazard is quite large. SQL injection exist in a common multi-connected application vulnerabilities,attacker through the end of the query pre-defined application plus an additional SQL statement elements,deceive the database server to perform any unauthorized inquiries.Such applications are generally Web Applications (Web Application) (2 votes, average: 5.00 out of 5) Loading ...Anonymous Leaks FBI Conference Call
During the call, which is currently posted on YouTube, members of the USA’s FBI can be heard discussing several Anonymous and LulzSec related cases with investigators from the UK. (2 votes, average: 5.00 out of 5) Loading ...2012 年 2 月 3 日 SQLMAP :绕过SQL注入限制前言:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据 然而随着SQL注入攻击的高潮过后,越来越多的安全人员想出了防止SQL攻击的方式,例如利用instr()函数,过滤注入关键字等等的方法 关于SQLMAP:Sqlmap是一款开源的命令行自动SQL注入工具。它由Bernardo Damele A.G.和Daniele Bellucci以GNU GPLv2许可证方式发布,可从http://sqlmap.sourceforge.net上下载。 Sqlmap用Python开发而成,这使得它能够独立于底层的操作系统,而只需2.4或之后版本的Python解释器即可。为了使事情更容易,许多 GNU/Linux在发布时都创新性地附带安装了Python解释器包。Windows、UNIX和Mac OS X也均有提供或者可免费获取 在前面 ,brk同学展示了SQLMAP强大的功能,SMBRELAY攻击MYSQL数据库 ,今天我来说说如何绕过注入限制 (3 votes, average: 5.00 out of 5) Loading ...2012 年 2 月 2 日 sqlsus使用教程搜索了下GG 百度都没 写了个 这是本站最后一篇中文文章。。。 (2 votes, average: 5.00 out of 5) Loading ...SMBRelay attacks在前面brk说了Mysql 的 PostgreSQL 和 Oracle ,没想到dsecrg同学更贱 关于SMBRELAY:
下面来看看他的攻击方式 (1 votes, average: 5.00 out of 5) Loading ...Browser Exploitation for Fun0X1 开场白论坛的傻逼forsaken提问 关于XSS 突破IE8 对于这个什么都不懂。所以写了个文章,浏览器的性高潮 其实我记得自己就是个2B,爱看不看随便你们,最近10人民币出售九区论坛和主站的黑叶(就是吧主页改成你想要的),你懂的 联系我 msfgui 中文使用教程项目已经完成,希望大家喜欢 http://www.dis9.com/p/index/msfgui (1 votes, average: 5.00 out of 5) Loading ...2012 年 2 月 1 日 让你超越SharpWinner的装逼神器——HackerType
后来我决定超越SharpWinner,于是做了这个东西——HackerType 这个小家伙支持dir模式,二进制模式,16进制模式,你可以键盘控制,也可以让它自己按一定速度输出,总之,它让你比SharpWinner还牛 看视频吧,亲,里面有帅气的Helen照片哦 (1 votes, average: 5.00 out of 5) Loading ... |
|
